Las herramientas de Inteligencia artificial pueden manejar más datos que los profesionales de seguridad humana y encontrar anomalías que son invisibles para los humanos.
Los automóviles sin conductor pueden estar captando toda la atención, pero el gran impacto de la inteligencia artificial y el aprendizaje automático en la empresa radica en la ciberseguridad y especialmente en la seguridad de las redes de los centros de datos. Y teniendo en cuenta todas las amenazas que enfrentan los centros de datos este año, la ayuda es muy necesaria.
Según una encuesta reciente a 400 profesionales de seguridad realizada por Wakefield Research y Webroot, un proveedor de seguridad cibernética, el 99 por ciento de los encuestados en Estados Unidos cree que la inteligencia artificial en general podría mejorar la ciberseguridad de sus organizaciones y el 87 por ciento informa que sus organizaciones ya están usando la inteligencia artificial como parte de su estrategia de ciberseguridad.
De hecho, el 74 por ciento de los profesionales de ciberseguridad en los EE. UU. creen que dentro de los próximos tres años sus compañías no podrán proteger los activos digitales sin inteligencia artificial (IA).
La IA y el aprendizaje automático se utilizan para detectar malware nunca antes visto, reconocer comportamientos sospechosos de los usuarios y detectar el tráfico anómalo de la red.
Según la encuesta, el 82 por ciento de los encuestados de EE. UU. dijeron que la inteligencia artificial podía detectar amenazas que de otro modo se perderían. Pero encontrar problemas es solo el primer ladrillo en el muro defensivo.
Los sistemas inteligentes también pueden detectar indicadores que plantean las mayores amenazas, sugerir acciones como volver a generar imágenes de servidores o aislar segmentos de red, e incluso llevar a cabo acciones de remediación de forma automática.
La inteligencia artificial también puede recopilar y analizar datos forenses, escanear códigos e infraestructura en busca de vulnerabilidades, debilidades potenciales y errores de configuración, hacer que las herramientas de seguridad sean más potentes y fáciles de usar, y aprender de la experiencia para adaptarse rápidamente a las condiciones cambiantes.
Todo eso tiene el potencial de mejorar dramáticamente la seguridad y la experiencia del usuario, dijo David Vergara, jefe de marketing global de productos de VASCO Data Security, que proporciona soluciones de identidad y autenticación a más de la mitad de los 100 bancos e instituciones financieras más importantes del mundo.
Profesionales de seguridad humana abrumados por los datos.
Hay una exagerada alusión a la IA en los centros de datos, pero se basa en beneficios reales. «Se centra en casos de uso convincentes, que van desde la conciencia situacional mejorada a través del análisis de tendencias que impulsa las acciones recomendadas para predecir fallas y detectar intrusiones mediante la detección anómala de patrones».
Una de las mayores fortalezas de inteligencia artificial y el aprendizaje automático es su capacidad para manejar grandes volúmenes de datos muy rápidamente.
«La cantidad de activos físicos y virtuales en el centro de datos continúa creciendo», dijo Manoj Asnani, vicepresidente de producto y diseño en Balbix. «Sin AI, no es posible que las empresas estén preparadas para superficies de ataque en constante evolución».
Los humanos no pueden manejar toda la información lo suficientemente rápido o reaccionar lo suficientemente rápido como para abordar los riesgos, dijo.
Tomemos, por ejemplo, cambiar manualmente las reglas del firewall cuando las cosas cambian en un centro de datos, dijo Josh Mayfield, director del proveedor de ciberseguridad FireMon. Con máquinas virtuales, microsegmentación y computación bajo demanda, la configuración de un centro de datos puede cambiar más rápido de lo que los humanos pueden mantener el ritmo.
«Las capacidades de ML e IA hacen esto en nuestro nombre». «Reconocen el cumplimiento a la deriva en el centro de datos, luego ajustan y escriben una nueva regla de firewall para retirarlo. Recogen una nueva aplicación que necesita ser protegida bajo un conjunto de condiciones y automáticamente escriben la regla de firewall necesaria para fortalecer la nueva aplicación. Algo se mueve de un centro de datos a otro, o dentro del mismo centro de datos, y escriben la nueva regla de firewall «.
Medición del calor del servidor para detectar problemas
Los sistemas inteligentes también pueden detectar comportamientos que son demasiado sutiles para los humanos, dijo Terry Ray, CTO del proveedor de ciberseguridad Imperva.
Por ejemplo, la inteligencia artificial (IA) y el aprendizaje automático se pueden usar para modelar las temperaturas del hardware y compararlas con actividades típicas o comparar los tiempos de acceso de los usuarios individuales con sus pares para detectar anomalías sospechosas.
Las compañías más grandes y con mayor visión de futuro invertirán fuertemente en la experiencia de AI para obtener una ventaja de la inteligencia artificial. Pero incluso los operadores de centros de datos más pequeños se beneficiarán porque la mayoría, si no todos, los principales proveedores de ciberseguridad están agregando IA a sus productos.
«Si los proveedores aún no han adoptado alguna forma de aprendizaje automático en sus ofertas, es probable que estén detrás de la curva de sus pares», dijo Ray.
Esto está resultando en una rápida diseminación de IA incorporada y aprendizaje automático en tecnologías de seguridad utilizadas por los centros de datos. «La aplicación de TI de AI y el aprendizaje automático está creciendo a un ritmo mucho más rápido que lo que hemos visto anteriormente».